<?php
//------------------------------------------------------------ Contraintes d'accès de la page

	// on vérifie que cette page est appelée à partir de l'index et que l'utilisateur est un administrateur
	if(isset($_SESSION) && $GLOBALS['USER']['admin']){
	
		// l'identifiant de la donnée à supprimer est indiqué par un entier
		if(isset($_GET['id']) && numericInt($_GET['id'])){
		
			$nb_utilisateurs = valueExists((int)$_GET['id'], "CODEINFOSUTILISATEUR", "infos_utilisateur", $connexion);
			
			if($nb_utilisateurs == 1){ // l'utilisateur à éditer existe et son identifiant est unique
			
				// Vérication que l'utilisateur ne tente pas d'éditer ses propres informations
				
	
?>
<?php
//------------------------------------------------------------ Valeur des champs avant saisie

	// récupération des informations de l'utilisateur
	$query_recuperation_utilisateur = "SELECT u.LOGIN, p.NOMPERSONNE, p.PRENOMPERSONNE, p.EMAILPERSONNE, p.ADRESSEPERSONNE, p.TELPORTABLE, p.TELBUREAU, u.VALIDEUTILISATEUR, u.ESTADMINISTRATEUR, u.NIVEAUUTILISATEUR, u.CODEPERSONNE, c.CODEPOSTAL, c.NOMCOMMUNE, a.NOMPAYS ";
	$query_recuperation_utilisateur .= "FROM infos_utilisateur u ";
	$query_recuperation_utilisateur .= "INNER JOIN personne p ON p.CODEPERSONNE = u.CODEPERSONNE ";
	$query_recuperation_utilisateur .= "LEFT JOIN commune c INNER JOIN pays a ON c.CODEPAYS = a.CODEPAYS ON p.CODECOMMUNE = c.CODECOMMUNE ";
	$query_recuperation_utilisateur .= "WHERE u.CODEINFOSUTILISATEUR = ".$_GET['id']." ";
	
	$result_recuperation_utilisateur = mysql_query($query_recuperation_utilisateur, $connexion) or logError("RECUPERATION UTILISATEUR-".$query_recuperation_utilisateur."-".mysql_error());
	
	$tab_recuperation_utilisateur = mysql_fetch_row($result_recuperation_utilisateur);

	$dv_login = $tab_recuperation_utilisateur[0]; // valeur du champ login (edt_login)
	$dv_password = ""; // valeur du champ mot de passe (edt_password)
	$dv_nom = $tab_recuperation_utilisateur[1]; // valeur du champ nom (edt_nom)
	$dv_prenom = $tab_recuperation_utilisateur[2]; // valeur du champ prenom (edt_prenom)
	$dv_email = $tab_recuperation_utilisateur[3]; // valeur du champ e-mail (edt_email)
	// valeur du champ adesse (edt_adresse)
	if(is_null($tab_recuperation_utilisateur[4])){
		$dv_adresse = "N°, Voie";
	}else{
		$dv_adresse = $tab_recuperation_utilisateur[4];
	}
	// valeur du champ code postal (edt_cp)
	if(is_null($tab_recuperation_utilisateur[11])){
		$dv_cp = "CP";
	}else{
		$dv_cp = $tab_recuperation_utilisateur[11];
	}
	// valeur du champ ville (edt_ville)
	if(is_null($tab_recuperation_utilisateur[12])){
		$dv_ville = "Ville";
	}else{
		$dv_ville = $tab_recuperation_utilisateur[12];
	}
	// valeur du champ pays (edt_pays)
	if(is_null($tab_recuperation_utilisateur[13])){
		$dv_pays = "Pays";
	}else{
		$dv_pays = $tab_recuperation_utilisateur[13];
	}
	$dv_telperso = $tab_recuperation_utilisateur[5]; // valeur du champ teléphone personnel (edt_telperso)
	$dv_telbureau = $tab_recuperation_utilisateur[6]; // valeur du champ téléphone bureau (edt_telbureau)
	$dv_admin = (bool)$tab_recuperation_utilisateur[8]; // valeur du champ administrateur (edt_admin)
	if(is_null($tab_recuperation_utilisateur[7])){
		$dv_valide = null; // valeur du champ validé (edt_valide)
	}else{
		$dv_valide = (bool)$tab_recuperation_utilisateur[7]; // valeur du champ validé (edt_valide)
	}
	$dv_acces = $tab_recuperation_utilisateur[9]; // valeur du champ niveau d'accès (edt_acces)

	$estAdmin = $tab_recuperation_utilisateur[8];
	$idPersonne = $tab_recuperation_utilisateur[10];
	$loginOrigine = $tab_recuperation_utilisateur[0];
	
	mysql_free_result($result_recuperation_utilisateur);
	
?>
<?php
//------------------------------------------------------------ Traitements si le formulaire a été envoyé

/********************************* Règles :

	- id doit désigner un seul utilisateur
	- L'utilisateur doit exister dans la BDD
	- L'utilisateur ne doit pas être l'utilisateur connecté
	- login, nom, prénom, email ne peuvent pas être vide
	- le login ne doit pas être déjà utilisé par un autre utilisateur
	- email et téléphones doivent avoir un format valide
	- il doit rester au moins un administrateur après modification de cet utilisateur

*****************************************/

	$statut = array(); // indique le statut du traitement du formulaire (echec ou succes) - tableau contenant les messages à afficher
	$erreur = false; // indique si une erreur a été rencontrée lors du traitement

	trimTabByKey($_POST, "edt_"); // appel à la fonction trimTabByKey() définie dans fonctions.php
	
	//---------------------------------- Contrôle des données ----------------------------------
	
	if(isset($_POST['form_sent'])){ // si le formulaire est envoyé
			
		// Contrôle des données du login
		if(isset($_POST['edt_login']) && is_string($_POST['edt_login'])){
			if(emptyString($_POST['edt_login'])){
				$statut[] = "Le login ne peut être effacé";
				$erreur = true;
			}else{
				if(!strcmpCollation($_POST['edt_login'], $loginOrigine)){ // Si le nom a été modifié
					if(valueExists($_POST['edt_login'], "LOGIN", "infos_utilisateur", $connexion) > 0){
						$statut[] = "Ce login est déjà utilisé";
						$erreur = true;
					}else{
						$dv_login = $_POST['edt_login'];
					}
				}else{
					$dv_nom = $_POST['edt_login'];
				}
			}
		}else{
			$statut[] = "Aucun login indiqué";
			$erreur = true;
		}
		
		// Contrôle des données du mot de passe
		if(isset($_POST['edt_password']) && is_string($_POST['edt_password'])){
			$dv_password = $_POST['edt_password'];
		}else{
			$statut[] = "Aucun mot de passe indiqué";
			$erreur = true;
		}
		
		// Contrôle des données du nom
		if(isset($_POST['edt_nom']) && is_string($_POST['edt_nom'])){
			if(emptyString($_POST['edt_nom'])){
				$statut[] = "Le nom ne peut être effacé";
				$erreur = true;
			}else{
				if(isNameFormat($_POST['edt_nom'])){
					$dv_nom = $_POST['edt_nom'];
				}else{
					$statut[] = "Format du nom incorrect";
					$erreur = true;
				}
			}
		}else{
			$statut[] = "Aucun nom indiqué";
			$erreur = true;
		}
		
		// Contrôle des données du prénom
		if(isset($_POST['edt_prenom']) && is_string($_POST['edt_prenom'])){
			if(emptyString($_POST['edt_prenom'])){
				$statut[] = "Le prénom ne peut être effacé";
				$erreur = true;
			}else{
				if(isNameFormat($_POST['edt_prenom'])){
					$dv_prenom = $_POST['edt_prenom'];
				}else{
					$statut[] = "Format du prénom incorrect";
					$erreur = true;
				}
			}
		}else{
			$statut[] = "Aucun prénom indiqué";
			$erreur = true;
		}
		
		// Contrôle des données de l'adresse e-mail
		if(isset($_POST['edt_email']) && is_string($_POST['edt_email'])){
			if(!emptyString($_POST['edt_email'])){
				if(!isEmailFormat($_POST['edt_email'])){
					$statut[] = "Format de l'adresse e-mail incorrect";
					$erreur = true;
				}else{
					$dv_email = $_POST['edt_email'];
				}
			}
		}else{
			$statut[] = "Aucune adresse e-mail indiquée";
			$erreur = true;
		}
		
		// Contrôle des données de l'adresse de résidence
		if(isset($_POST['edt_adresse']) && is_string($_POST['edt_adresse'])){
			if($_POST['edt_adresse'] == "N°, Voie" || emptyString($_POST['edt_adresse'])){ // Si le champs à la valeur par défaut, on le traite comme si il était vide
				$_POST['edt_adresse'] = "";
				$dv_adresse = "N°, Voie";
			}else{
				$dv_adresse = $_POST['edt_adresse'];
			}
		}else{
			$statut[] = "Aucune adresse de domicile indiquée";
			$erreur = true;
		}
		
		// Contrôle des données du pays, du code postal  et de la ville de résidence
		$communeIndiquee = false; // variable indiquant si l'utilisateur a saisi la commune de résidence
		if(isset($_POST['edt_cp']) && is_string($_POST['edt_cp']) && isset($_POST['edt_ville']) && is_string($_POST['edt_ville']) && isset($_POST['edt_pays']) && is_string($_POST['edt_pays'])){
			if($_POST['edt_cp'] == "CP" || emptyString($_POST['edt_cp'])){ // Si le champs à la valeur par défaut, on le traite comme si il était vide
				$_POST['edt_cp'] = "";
				$dv_cp = "CP";
			}
			if($_POST['edt_ville'] == "Ville" || emptyString($_POST['edt_ville'])){ // Si le champs à la valeur par défaut, on le traite comme si il était vide
				$_POST['edt_ville'] = "";
				$dv_ville = "Ville";
			}
			if($_POST['edt_pays'] == "Pays" || emptyString($_POST['edt_pays'])){ // Si le champs à la valeur par défaut, on le traite comme si il était vide
				$_POST['edt_pays'] = "";
				$dv_pays = "Pays";
			}
			if(!emptyString($_POST['edt_ville']) && !emptyString($_POST['edt_cp']) && !emptyString($_POST['edt_pays'])){ // Code postal, Ville et Pays sont indiqués
				$communeIndiquee = true;
				if(!isPostalFormat($_POST['edt_cp'])){
					$statut[] = "Format du code postal incorrect";
					$erreur = true;
				}else{
					$dv_cp = $_POST['edt_cp'];
				}
				if(!isNameFormat($_POST['edt_ville'])){
					$statut[] = "Format de la ville incorrect";
					$erreur = true;
				}else{
					$dv_ville = $_POST['edt_ville'];
				}
				if(!isNameFormat($_POST['edt_pays'])){
					$statut[] = "Format du pays de résidence incorrect";
					$erreur = true;
				}else{
					$dv_pays = $_POST['edt_pays'];
				}
			}else if(!emptyString($_POST['edt_ville']) || !emptyString($_POST['edt_cp']) || !emptyString($_POST['edt_pays'])){ // Parmus Code postal, Ville et Pays, au moins un n'est pas vide
				$statut[] = "La ville, son code postal et le pays doivent être indiqués";
				$erreur = true;
			}
		}else{
			$statut[] = "Aucune ville et pays de résidence indiqués";
			$erreur = true;
		}
		
		// Contrôle des données du numéro de téléphone personnel
		if(isset($_POST['edt_telperso']) && is_string($_POST['edt_telperso'])){
			if(!emptyString($_POST['edt_telperso'])){
				if(!isPhoneFormat($_POST['edt_telperso'])){
					$statut[] = "Format du numéro de téléphone personnel incorrect";
					$erreur = true;
				}else{
					$dv_telperso = $_POST['edt_telperso'];
				}
			}else{
				$dv_telperso = $_POST['edt_telperso'];
			}
		}else{
			$statut[] = "Aucun numéro de téléphone personnel indiqué";
			$erreur = true;
		}
		
		// Contrôle des données du numéro de téléphone du bureau
		if(isset($_POST['edt_telbureau']) && is_string($_POST['edt_telbureau'])){
			if(!emptyString($_POST['edt_telbureau'])){
				if(!isPhoneFormat($_POST['edt_telbureau'])){
					$statut[] = "Format du numéro de téléphone de bureau incorrect";
					$erreur = true;
				}else{
					$dv_telbureau = $_POST['edt_telbureau'];
				}
			}else{
				$dv_telbureau = $_POST['edt_telbureau'];
			}
		}else{
			$statut[] = "Aucun numéro de téléphone de bureau indiqué";
			$erreur = true;
		}
		
		// Contrôle des données du droit d'administration
		if(isset($_POST['edt_admin']) && is_string($_POST['edt_admin'])){
			if($_POST['edt_admin'] != "oui" && $_POST['edt_admin'] != "non"){
				$statut[] = "Format du droit d'administration incorrect";
				$erreur = true;
			}else{
				if($_POST['edt_admin'] == "oui"){
					$dv_admin = true;
				}else if($_POST['edt_admin'] == "non"){
					if($estAdmin){ // si on tente de supprimer un administrateur
						$nb_administrateurs = valueExists(true, "ESTADMINISTRATEUR", "infos_utilisateur", $connexion);
						if($nb_administrateurs < 2){ // Il reste au moins un administrateur après la supression de ce compte
							$statut[] = "Vous ne pouvez pas retirer dernier administrateur";
							$erreur = true;
						}else{
							$dv_admin = false;
						}
					}else{
						$dv_admin = false;
					}
				}
			}
		}else{
			$statut[] = "Le droit d'administration n'est pas indiqué";
			$erreur = true;
		}
		
		// Contrôle des données du niveau d'accès
		if(isset($_POST['edt_acces']) && is_string($_POST['edt_acces'])){
			if($_POST['edt_acces'] < 0 || $_POST['edt_acces'] > 5){
				$statut[] = "Format du niveau d'accès incorrect";
				$erreur = true;
			}else{
				$dv_acces = $_POST['edt_acces'];
			}
		}else{
			$statut[] = "Le niveau d'accès n'est pas indiquée";
			$erreur = true;
		}
		
		// Contrôle des données de la validation du compte
		if(isset($_POST['edt_valide']) && is_string($_POST['edt_valide'])){
			if($_POST['edt_valide'] != "oui" && $_POST['edt_valide'] != "non"){
				$statut[] = "Format de la validation du compte incorrecte";
				$erreur = true;
			}else{
				if($_POST['edt_valide'] == "oui"){
					$dv_valide = true;
				}else if($_POST['edt_valide'] == "non"){
					$dv_valide = false;
				}
			}
		}
		
		//---------------------------------- Modification de l'utilisateur ----------------------------------
	
		if(!$erreur){ // aucune erreur n'a été rencontrée jusqu'ici
		
			if($communeIndiquee){ // Si le pays , la ville et son code postal sont indiqués

				// on vérifie si le pays existe déjà
				$query_recuperation_pays_existe = "SELECT CODEPAYS FROM pays WHERE NOMPAYS = ".mysqlString($_POST['edt_pays']);
				$result_recuperation_pays_existe = mysql_query($query_recuperation_pays_existe, $connexion) or logError("RECUPERATION PAYS EXISTE-".$query_recuperation_pays_existe."-".mysql_error());
				if(mysql_num_rows($result_recuperation_pays_existe) > 0){ // le pays existe
					$tab_recuperation_pays_existe = mysql_fetch_row($result_recuperation_pays_existe);
					$idPays = $tab_recuperation_pays_existe[0];
				}else{ // le pays n'existe pas
					// On créé le nouveau pays
					$query_creation_pays = "INSERT INTO pays(NOMPAYS) VALUES(".mysqlString($_POST['edt_pays']).")";
					$result_creation_pays = mysql_query($query_creation_pays, $connexion) or logError("CREATION PAYS-".$query_creation_pays."-".mysql_error());
					
					if($result_creation_pays === true){
						$idPays = valueMax("CODEPAYS", "pays", $connexion);
					}else{
						$statut[] = "Erreur critique lors de la modification de l'utilisateur";
						$erreur = true;
					}
				}
				mysql_free_result($result_recuperation_pays_existe);
				
				if(!$erreur){ // aucune erreur n'a été rencontrée jusqu'ici
				
					// on vérifie si la commune existe déjà
					$query_recuperation_commune_existe = "SELECT CODECOMMUNE FROM commune WHERE NOMCOMMUNE = ".mysqlString($_POST['edt_ville'])." AND CODEPOSTAL = ".mysqlString($_POST['edt_cp']);
					$result_recuperation_commune_existe = mysql_query($query_recuperation_commune_existe, $connexion) or logError("RECUPERATION COMMUNE EXISTE-".$query_recuperation_commune_existe."-".mysql_error());
					if(mysql_num_rows($result_recuperation_commune_existe) > 0){ // la commune existe
						$tab_recuperation_commune_existe = mysql_fetch_row($result_recuperation_commune_existe);
						$idCommune = $tab_recuperation_commune_existe[0];
					}else{ // la commune n'existe pas
						// On créé la nouvelle commune
						$query_creation_commune = "INSERT INTO commune(NOMCOMMUNE, CODEPOSTAL, CODEPAYS) VALUES(".mysqlString($_POST['edt_ville']).", ".mysqlString($_POST['edt_cp']).", ".$idPays.")";
						$result_creation_commune = mysql_query($query_creation_commune, $connexion) or logError("CREATION COMMUNE-".$query_creation_commune."-".mysql_error());
						
						if($result_creation_commune === true){
							$idCommune = valueMax("CODECOMMUNE", "commune", $connexion);
						}else{
							$statut[] = "Erreur critique lors de la modification de l'utilisateur";
							$erreur = true;
						}
					}
					mysql_free_result($result_recuperation_commune_existe);
				
				}
				
			}
		
			if(!$erreur){ // aucune erreur n'a été rencontrée jusqu'ici
		
				// Modification des informations de la table PERSONNE
				$query_modification_personne = "UPDATE personne ";
				$query_modification_personne .= "SET NOMPERSONNE = ".mysqlString($_POST['edt_nom'])." , PRENOMPERSONNE = ".mysqlString($_POST['edt_prenom'])." , EMAILPERSONNE = ".mysqlString($_POST['edt_email'])." , ADRESSEPERSONNE = ".mysqlString($_POST['edt_adresse'])." , TELBUREAU = ".mysqlString($_POST['edt_telbureau'])." , TELPORTABLE = ".mysqlString($_POST['edt_telperso'])." ";
				if($communeIndiquee){
					$query_modification_personne .= ", CODECOMMUNE = ".$idCommune." ";
				}else{
					$query_modification_personne .= ", CODECOMMUNE = NULL ";
				}
				$query_modification_personne .= "WHERE CODEPERSONNE = ".$idPersonne." ";
				
				$result_modification_personne = mysql_query($query_modification_personne, $connexion) or logError("MODIFICATION PERSONNE-".$query_modification_personne."-".mysql_error());
				
				// Modification des informations de la table INFOS_UTILISATEUR
				$query_modification_utilisateur = "UPDATE infos_utilisateur ";
				$query_modification_utilisateur .= "SET LOGIN = ".mysqlString($_POST['edt_login'])." , ESTADMINISTRATEUR = ".mysqlBool($_POST['edt_admin'] == "oui")." , NIVEAUUTILISATEUR = ".$_POST['edt_acces']." ";
				if(!emptyString($_POST['edt_password'])){
					$query_modification_utilisateur .= ", MDPCRYPT = '".sha1($_POST['edt_password'])."' ";
				}
				if(isset($_POST['edt_valide'])){
					$query_modification_utilisateur .= ", VALIDEUTILISATEUR = ".mysqlBool($_POST['edt_valide'] == "oui")." ";
				}
				$query_modification_utilisateur .= "WHERE CODEINFOSUTILISATEUR = ".$_GET['id']." ";
				
				$result_modification_utilisateur = mysql_query($query_modification_utilisateur, $connexion) or logError("MODIFICATION UTILISATEUR-".$query_modification_utilisateur."-".mysql_error());
			
				// Vérification du résultat des modifications
				if($result_modification_utilisateur === true && $result_modification_personne === true){
					$statut[] = "Les informations de l'utilisateur ont été modifiées";
					logAction("UTILISATEUR (id: ".$_GET['id'].") MODIFIE par ".capitalise($GLOBALS['USER']['prenom'])." ".mb_strtoupper($GLOBALS['USER']['nom'])." (".$GLOBALS['USER']['login'].")");
				}else{
					$statut[] = "Erreur critique lors de la modification de l'utilisateur";
					$erreur = true;
				}
				
			}
		
		}
		
	}
?>
<?php
//------------------------------------------------------------ Affichage du statut si le formulaire a été envoyé

	if(isset($_POST['form_sent'])){ // si le formulaire est envoyé
	
		if($erreur){
			afficherStatut($statut, 3); // appel à la fonction afficherStatut() définie dans fonctions.php
		}else{
			afficherStatut($statut, 1); // appel à la fonction afficherStatut() définie dans fonctions.php
		}
	
	}

?>
<?php
	boutonRetour("index.php?p=gestion/utilisateur_gere"); // appel à la fonction boutonRetour() définie dans fonctions.php
?>
<form method="post" action="index.php?p=gestion/utilisateur_edite&amp;id=<?php echo $_GET['id']; ?>">
	<table class="formulaire" style="margin-left: auto; margin-right: auto;">
		<tr>
			<th class="titre" colspan="2">Modification des informations d'un utilisateur</th>
		</tr>
		<tr>
			<th class="sous_titre" colspan="2">identifiants de connexion</th>
		</tr>
		<tr>
			<td style="width: 120px" class="etiquette">Login * :</td>
			<td style="width: 375px" class="champ"><input type="text" name="edt_login" size="25" value="<?php echo htmlentities($dv_login, ENT_COMPAT, "UTF-8"); ?>" /></td>
		</tr>
		<tr>
			<td class="etiquette">Mot de passe :</td>
			<td class="champ"><input type="text" name="edt_password" size="25" value="<?php echo htmlentities($dv_password, ENT_COMPAT, "UTF-8"); ?>" /></td>
		</tr>
		<tr>
			<th class="sous_titre" colspan="2">informations personnelles</th>
		</tr>
		<tr>
			<td class="etiquette">Nom * :</td>
			<td class="champ"><input type="text" name="edt_nom" size="25" value="<?php echo htmlentities($dv_nom, ENT_COMPAT, "UTF-8"); ?>" /></td>
		</tr>
		<tr>
			<td class="etiquette">Prénom * :</td>
			<td class="champ"><input type="text" name="edt_prenom" size="25" value="<?php echo htmlentities($dv_prenom, ENT_COMPAT, "UTF-8"); ?>" /></td>
		</tr>
		<tr>
			<td class="etiquette">E-mail :</td>
			<td class="champ"><input type="text" name="edt_email" size="25" value="<?php echo htmlentities($dv_email, ENT_COMPAT, "UTF-8"); ?>" /></td>
		</tr>
		<tr>
			<td class="etiquette">Adresse :</td>
			<td class="champ">
				<input id="edt_adresse" name="edt_adresse" type="text" size="25" value="<?php echo htmlentities($dv_adresse, ENT_COMPAT, "UTF-8"); ?>" onfocus="clearField('edt_adresse', 'N°, Voie');" onblur="resetField('edt_adresse', 'N°, Voie');" /><br />
				<input id="edt_cp" name="edt_cp" type="text" size="5" value="<?php echo htmlentities($dv_cp, ENT_COMPAT, "UTF-8"); ?>" onfocus="clearField('edt_cp', 'CP');" onblur="resetField('edt_cp', 'CP');" onkeyup="afficherListeCommunes('edt_ville', 'edt_cp', 'edt_pays', 'lst_communes', true);" /> - <input id="edt_ville" name="edt_ville" type="text" size="12" value="<?php echo htmlentities($dv_ville, ENT_COMPAT, "UTF-8"); ?>" onfocus="clearField('edt_ville', 'Ville');" onblur="resetField('edt_ville', 'Ville');" onkeyup="afficherListeCommunes('edt_ville', 'edt_cp', 'edt_pays', 'lst_communes', true);" /><br />
				<input id="edt_pays" name="edt_pays" type="text" size="20" value="<?php echo htmlentities($dv_pays, ENT_COMPAT, "UTF-8"); ?>" onfocus="clearField('edt_pays', 'Pays');" onblur="resetField('edt_pays', 'Pays');" onkeyup="afficherListeCommunes('edt_ville', 'edt_cp', 'edt_pays', 'lst_communes', true);" />
				<div style="position: relative;">
					<div id="lst_communes" class="infobulle" style="position: absolute; top: 0; left: 0; display: none;">
						<div class="titre"><span id="lst_communes-titre">Villes suggérées :</span><div style="position: absolute; top: 3px; right: 3px; font-size: 12px; font-weight: bold; font-style: normal;">[<a href="#" onclick="document.getElementById('lst_communes').style.display='none'; return false;">X</a>]</div></div>
						<div id="lst_communes-contenu" class="contenu"></div>
					</div>
				</div>
			</td>
		</tr>
		<tr>
			<td class="etiquette">Téléphone :</td>
			<td class="champ">
				<input type="text" name="edt_telperso" size="25" value="<?php echo htmlentities($dv_telperso, ENT_COMPAT, "UTF-8"); ?>" /> <label>(Personnel)</label><br />
				<input type="text" name="edt_telbureau" size="25" value="<?php echo htmlentities($dv_telbureau, ENT_COMPAT, "UTF-8"); ?>" /> <label>(Bureau)</label><br />
				(uniquement des chiffres, tous attachés)
			</td>
		</tr>
      <?php
      
      if($_GET['id'] != $_SESSION['user_id']){
      
      
      ?>
		<tr>
			<th class="sous_titre" colspan="2">droits</th>
		</tr>
		<tr>
			<td class="etiquette">Administrateur :</td>
			<td class="champ"><input type="radio" name="edt_admin" value="oui" <?php if($dv_admin) echo "checked=\"checked\""; ?> /><label>Oui</label> <input type="radio" name="edt_admin" value="non" <?php if(!$dv_admin) echo "checked=\"checked\""; ?> /><label>Non</label></td>
		</tr>
		<tr>
			<td class="etiquette">Niveau d'accès :</td>
			<td class="champ">
				<select name="edt_acces">
					<option value="0" <?php if($dv_acces == 0) echo "selected=\"selected\""; ?>>0: Accès refusé à l'application</option>
					<option value="1" <?php if($dv_acces == 1) echo "selected=\"selected\""; ?>>1: Se Connecter</option>
					<option value="2" <?php if($dv_acces == 2) echo "selected=\"selected\""; ?>>2: Se Connecter - Consulter</option>
					<option value="3" <?php if($dv_acces == 3) echo "selected=\"selected\""; ?>>3: Se Connecter - Consulter - Ajouter</option>
					<option value="4" <?php if($dv_acces == 4) echo "selected=\"selected\""; ?>>4: Se Connecter - Consulter - Ajouter - Modifier</option>
					<option value="5" <?php if($dv_acces == 5) echo "selected=\"selected\""; ?>>5: Se Connecter - Consulter - Ajouter - Modifier - Supprimer</option>
				</select>
			</td>
		</tr>
		<tr>
			<td class="etiquette">Validé :</td>
			<td class="champ">
				<input type="radio" name="edt_valide" value="oui" <?php if($dv_valide === true) echo "checked=\"checked\""; ?> /><label>Oui</label> <input type="radio" name="edt_valide" value="non" <?php if($dv_valide === false) echo "checked=\"checked\""; ?> /><label>Non</label>
				<?php
				
					if(is_null($dv_valide)){
					
						echo " (en attente de validation)";
					
					}
				
				?>
			</td>
		</tr>
      <?php
      
      }
     
      ?>
		<tr>
			<td class="envoi" colspan="2"><input type="submit" value="Modifier" /><input type="hidden" name="form_sent" value="1" /></td>
		</tr>
		<tr>
			<td class="legende" colspan="2">* = champs obligatoires</td>
		</tr>
	</table>
</form>
<div class="information">
	<div class="titre">Information</div>
	<h4>Modification du mot de passe :</h4>
	<p>Si vous souhaitez modifier le mot de passe, saisissez simplement un nouveau mot de passe ; sinon laissez le champ vide.</p>
	<h4>Droits :</h4>
	<p>Les administrateurs outrepassent toutes les restrictions (validé / niveau d'accès). Pour les autres la validation filtre l'accès à l'application et le niveau d'accès restreint son l'utilisation.</p>
</div>
<div class="information">
	<div class="titre">Droits d'utilisation</div>
	<p>
		- <b><i>Se Connecter</i></b> : l'utilisateur peut se connecter à l'application et modifier son profil<br />
		- <b><i>Consulter</i></b> : l'utilisateur peut consulter les listes et les détails des données<br />
		- <b><i>Ajouter</i></b> : l'utilisateur peut ajouter des données<br />
		- <b><i>Modifier</i></b> : l'utilisateur peut modifier des données existantes<br />
		- <b><i>Supprimer</i></b> : l'utilisateur peut supprimer des données existantes<br />
	</p>
	<br />
	<p>
		<b>Note</b> : Les administrateurs ont tous les droits quel que soit leur niveau d'accès.
	</p>
</div>
<?php
//------------------------------------------------------------ Accès refusé à la page



			}else{
				afficherStatut("L'utilisateur à éditer n'existe pas", 3); // appel à la fonction afficherStatut() définie dans fonctions.php
			}

		}else{
			afficherStatut("L'utilisateur à éditer n'est pas ou mal indiqué", 3); // appel à la fonction afficherStatut() définie dans fonctions.php
		}

	}else{
	
		if(isset($_SESSION)){
			include("pages/401.htm");
		}
	
	}

?>